Aakash2017

**Nome do software vulnerável e versões afetadas** Versões 1.12.0 a 1.12.1 do Istio **Descrição** A política de autorização com hosts e notHosts pode ser acidentalmente ignorada para a ação ALLOW ou rejeitada inesperadamente para a ação DENY durante a atualização da versão 1.11 para a 1.12.0/1.12.1. Esse problema ocorre devido a um bug nas versões 1.12.0 e 1.12.1 que utiliza incorretamente a nova API do Envoy com o plano de dados 1.11, fazendo com que os campos hosts e notHosts sejam sempre correspondidos, independentemente do valor real do cabeçalho do host, ao misturar o plano de controle 1.12.0/1.12.1 com o plano de dados 1.11. **Recomendações** Para resolver o problema, recomenda-se que os usuários atualizem para uma versão que não apresente esse bug. Para as versões 1.12.0 e 1.12.1, não misture o plano de controle 1.12.0/1.12.1 com o plano de dados 1.11 se estiver usando os campos hosts ou notHosts na política de autorização.